Language ▼

• 회사소개
  • 인사말
  • 일반현황
  • 비전/미션/핵심가치
  • 연혁
  • CI소개
  • 파트너사
  • 계열사
  • 주요고객
  • 오시는 길
• PR센터
  • 공지사항
  • PR자료실
  • 성공사례
  • 사회공헌
  • 포토갤러리
  • 뉴스레터
• 솔루션&서비스
  • 네트워크 인프라 솔루션
  • 보안 솔루션
  • 클라우드 솔루션
  • ITO 서비스
  • ADCsmart
  • TARGOS
  • Dell Technologies
  • NGINX
  • 보안관제서비스
• 교육센터
  • 교육과정
  • 교육장안내
• 인재채용
  • 인재상
  • 인사제도
  • 채용안내
  • 채용공고
• 상담신청
  • 상담신청
• 기술지원센터
  • 기술지원센터

• Korean
• English

OPENBASE

• 회사소개
  • 인사말
  • 일반현황
  • 비전/미션/핵심가치
  • 연혁
  • CI소개
  • 파트너사
  • 계열사
  • 주요고객
  • 오시는 길
• PR센터
  • 공지사항
  • PR자료실
  • 성공사례
  • 사회공헌
  • 포토갤러리
  • 뉴스레터
• 솔루션&서비스
  • 네트워크 인프라 솔루션
  • 보안 솔루션
  • 클라우드 솔루션
  • ITO 서비스
  • ADCsmart
  • TARGOS
  • Dell Technologies
  • NGINX
  • 보안관제서비스
• 교육센터
  • 교육과정
  • 교육장안내
• 인재채용
  • 인재상
  • 인사제도
  • 채용안내
  • 채용공고
• 기술지원센터
  • 기술지원센터

공지사항

보기

[기사] 시큐웨이브 “재택근무 업무연속성, F5 제로 트러스트 보안으로 구현”	작성일	2021.03.04
“오늘날 애플리케이션(앱)은 온프레미스나 프라이빗, 퍼블릭 클라우드 등 어디에서나 위치할 수 있습니다. 또 필요에 따라 이런 앱에 언제 어디서나 접근할 수 있어야 합니다. 이런 접근을 위해 보안소켓계층(SSL) 가상사설망(VPN)을 사용하는데, 이것만으로는 부족합니다. 제로 트러스트 보안이 떠오르는 이유입니다.” (박병화 F5 코리아 차장) 3일 시큐웨이브와 F5 코리아는 <디지털데일리>의 온라인 세미나(웨비나) 플랫폼 DD튜브를 통해 재택근무 환경에서의 F5 제로 트러스트 보안 적용 사례를 발표했다. 기존의 보안은 성벽과 관문을 쌓아두고 성벽 안에서 보안과 통제를 하는 ‘경계 중심의 보안’이다. 하지만 많은 앱들이 멀티 클라우드 환경으로 계속 이동하고 있고, 모바일이나 태블릿의 사용량이 급증하면서 네트워크 경계가 사라짐에 따라 보안에 대한 접근 방식도 변하는 추세다. 코로나19가 초래한 비대면(언택트) 문화 확산은 이런 변화를 더욱 앞당겼다. 보안이 적용된 사내망 및 PC에서 업무를 하는 것이 아니라 개인의 기기로 자택에서, 카페에서 업무를 수행하게 되면서 위협에 노출되는 공격면이 크게 늘었다. 박병화 F5 차장은 재택근무 환경에서 발생할 수 있는 대표적인 위협으로 ▲비인가 접근 ▲유출된 개인정보 ▲내부 위협 등을 꼽았다. 앱과 중요 데이터에 대한 공격이 지속적으로 증가하는 만큼 ‘아무도 믿지 마라, 한 번 더 검증하라’는 제로 트러스트 보안의 적용이 필요하다고 강조했다. 박 차장은 “제로 트러스트는 공격자가 이미 네트워크 안에 숨어 있다고 가정하는, 사전 예방적 아키텍처 접근방식”이라며 “다중인증을 적용하고 사용자에게 최소한의 접근 권한만 허용, 제어 지점에서 더 많은 가시성을 확보하는 것이 제로 트러스트 보안이라고 할 수 있다”고 전했다. 제로 트러스트 보안은 특정한 솔루션이라기 보다는 보안에 대한 방법론에 가깝다. VPN 접속 과정에서 별도의 인증을 추가하는 것, 사용자에게 데이터별 접근 권한을 달리 주는 것, 원격 접속자에 대한 모니터링 등이 제로 트러스트를 위한 기능이라고 볼 수 있다. 다양한 보안 솔루션이 있는 만큼 개개 제품을 모두 도입·활용하는 것은 부담스럽다. 이에 F5는 ‘빅-IP 액세스 폴리시 매니저(APM)’으로 원격 환경에서 요구되는 제로 트러스트 보안 기능을 한 번에 제공한다. F5 빅 IP APM은 하드웨어, 소프트웨어(SW), 클라우드 형태로 제공된다. 안드로이드, iOS 등 다양한 모바일 앱에 대한 인증, 권한 및 싱글사인온(SSO)을 제공한다. 특히 아이덴티티 어웨어 프록시(IAP)를 통해 사용자가 접속하는 PC에서 백신 프로그램이나 방화벽이 가동 중인지, 공유 디렉토리가 활성화돼 있는지, 정상적인 장소나 시간인지 등의 정책을 정할 수 있는 기능을 지원한다. 이와 같은 과정을 거치더라도 지속적으로 상태를 모니터링함으로써 원격에서도 안전한 업무 환경을 구축할 수 있다. 김정 시큐웨이브 차장은 “최근 많은 기업들이 외부에서 VPN 등을 통해 업무를 수행하고 있을 텐데. 이 경우 많은 위협에 노출된다”며 “시설에 출입할 때 신분이 증명된 사람이더라도 신분증을 교환하고, 얼굴을 대조하는 등의 과정을 거친다. 사이너 보안도 마찬가지다. 아무도 믿지 말고, 계속해서 확인·모니터링 해야 한다”고 강조했다. F5 솔루션으로 제로 트러스트 보안을 적용한 금융권 사례도 소개됐다. 단계적으로 ▲PC가 악성코드에 감염되진 않았는지, 백신 프로그램이 가동 중인지 등의 접속 환경 체크(Pasture Check) ▲아이디, 패스워드로 인증 ▲IDaaS에 연동된 듀오(Duo)를 통한 멀티팩터(MFA) 인증 ▲F5에서 제공하는 북마크를 통해 원하는 서비스에 접근 ▲VPN 접속 중에는 인터넷망 차단 등의 구성이다. 김 차장은 “고객별로 차이는 있겠지만 F5 사례 중 80% 이상이 해당 구성으로 사용 중”이라며 “보안을 강화함으로써 다소 불편해질 수 있는 환경에서도 이용자의 편의성을 담보할 수 있는 구성”이라고 말했다. 그는 “F5 빅 IP APM은 모든 사용자와 모든 앱에 대해 IAP를 통해 간단하고 안전한 제로 트러스트 앱 엑세스를 제공한다”고 피력했다. 뉴스바로가기 시큐웨이브 “재택근무 업무연속성, F5 제로 트러스트 보안으로 구현” 디지털데일리  |  이종현

이전글	제 29기 (주)오픈베이스 감사보고서	2021-03-18
다음글	[기사] “VPN 만으로는 위험”··· 시큐웨이브, F5 솔루션을 이용한 제로 트러스트 구현 전략	2021-03-04

목록